FAI et confidentialité - Page 2
Discussion fermée
Page 2 sur 2 PremièrePremière 2
Affichage des résultats 31 à 57 sur 57

FAI et confidentialité



  1. #31
    JPL
    Responsable des forums

    Re : FAI et confidentialité


    ------

    Citation Envoyé par Rhedae Voir le message
    La perquisition devient permanente si on trace les activités des internautes de façon systématique
    Mais puisqu'on te dit que ni la police ni la justice ne pratiquent ce genre de chose ! Donc rien de permanent ; simplement des contrôles ponctuels sur décision de justice s'il y a des motifs graves de soupçons.
    Citation Envoyé par Rhedae Voir le message
    avec la lutte contre le piratage pour prétexte.
    Par contre je suppose que cela ne te paraîtra pas choquant si c'est pour traquer des pédophiles ?

    -----
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  2. #32
    ph11

    Re : FAI et confidentialité

    Citation Envoyé par Bruno Voir le message
    Tu auras droit à une jolie alerte dans ton navigateur. De plus, nul besoin de certificat pour une connexion SSH
    On parlais de SSL, pas de SSH.

  3. #33
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par ph11 Voir le message
    On parlais de SSL, pas de SSH.
    Admettons que le FAI falsifie le certificat, je suppose qu'il redirige le trafic vers une machine ? Et ensuite, elle fait quoi ? Car ya rien dessus.

  4. #34
    ph11

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    A JPL,

    La perquisition devient permanente si on trace les activités des internautes de façon systématique avec la lutte contre le piratage pour prétexte. C'est déjà un premier pas très intrusif dans la vie privé . Et que l'on ait ou pas quelque chose à se reprocher ne change rien au fait que l'espionnage tend à se généraliser et se cherche un cadre légal, et cela ne sert pas à rien comme semble le penser certain .
    Si les mesures anti piratages sont telles que Towl a décrites, cela ne devient plus intrusif, car les flux, les communications ne sont plus théoriquement et encore moins pratiquement interceptées. Par contre, il est vrai que dans ses premières moutures, la loi hadopi, il était question de radars chez les FAI.

    Il est vrai aussi qu'il y a plus de surveillance, par exemple le métro, qui utilise des puces rfid pour pointer à distance ou les portables, qui peuvent tracer à 10m près. Ça jette tout de même un froid...

  5. #35
    ph11

    Re : FAI et confidentialité

    Citation Envoyé par Bruno Voir le message
    Admettons que le FAI falsifie le certificat, je suppose qu'il redirige le trafic vers une machine ? Et ensuite, elle fait quoi ? Car ya rien dessus.
    Bref, tu admets que les attaques de type mitd sont possible pour le SSL.

  6. #36
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par ph11 Voir le message
    Bref, tu admets que les attaques de type mitd sont possible pour le SSL.
    Ce n'est plus une attaque mitd, simplement ton FAI qui fausse les routes. Enfin, faut pas mal bidouiller le routeur pour que ça ne se remarque pas. Et encore, en admettant que tu te connectes en SSL pour la première fois, sinon c'est foutu.

  7. #37
    Towl

    Re : FAI et confidentialité

    Pour réussir une attaque mitm sur du SSL, il faut quand meme sortir l'artillerie lourde :
    - modifier le DNS pour devenir propriétaire du nom de domaine
    - enregistrer le certificat SSL aupres d'une autorité de confiance pour le domaine qui ne nous appartient pas (la, c'est quand meme pas facile )
    - faire en sorte que cela soit la premiere connexion etablie (les autres remarquerons le changement de certificat.
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  8. #38
    Rhedae

    Re : FAI et confidentialité

    Bon j'ai l'impression que vous avez pas vraiment compris comment fonctionne le nouveau dispositif de lutte contre le piratage . En effet ce n'est pas la police qui fait ce travail, mais les FAI qui ont le devoir de communiquer des informations privés à la justice quand les internautes continuent à télécharger des fichiers copyright , se spoofent ou scannent des openDoors malgré les avertissements .

    Dans le cadre d'enquêteq judiciaires il s'agit de services de renseignements spécialisés sous tutelle de la défense nationale et repartis dans des services départementaux. Mais ca change rien de savoir dans les faits, que se soit le FAI ou des gendarmeries ou les ingénieurs des services secrets qui fassent le travail d'espionnage, puisque de toute façon ils le font .point barre ..

    La perquisition des logs = preuve de piratage ou de délit informatique= sanction selon la legislation actuelle française=croisement de donné entre num sécu et Ip.

    C'est comparable au radar automatique sur la route, il s'agit d'un système d'espionnage electronique rendu obligatoire chez les FAI , qui aurait des vertus "pédagogique" selon le ministère de la culture. C'est surement plus économique et plus pratique , que de snifer les ondes radio avec des grandes antennes , mais au final c'est kif kif bourico , c'est du renseignement et du contrôle de l'information.

    En fait il s'agit d'une nouvelle forme de pédagogie efficace y paraitrait, car en fermant le robinet de la culture aux plus pauvres, c' est censé améliorer la rentabilité des grandes majors. Ca se tient c'est sur...Mais si l'état invente des concepts tel que cela pour parler de culture, alors moi j'invente, le lubrifiant qui vat avec ...

    C'est assez habile de la part de l'état fr de parler de pédagogie et de culture. Là ou il s'agit de parler de droits fondamentaux tel que que le respect de la vie privé en Europe .

    La pédagogie sur laquelle a communiqué le ministère portaient essentiellement sur le fait que les internautes pris en flagrant délit (de curiosité culturelle), puisse être assimilé a des voleurs, puissent être sanctionnés donc et systématiquement traqué par des mouchards électroniques,et stigmatisés, un pouvoir qui peut te fermer totalement le robinet internet pour te faire reflechir (encore un paradoxe) .

    Avant ils brulaient des livres, aujourd'hui c'est plus subtile la politique culturelle.

    Il s'agit donc d'une pédagogie de façade , une forme d'espionnage , et d'oppression étatique avec un effet répressif et intrusif direct, puisque aura pour conséquence de légaliser l'espionnage systématique des internautes les plus actif ou les plus curieux, dans un cadre, très floue au niveau des droits et respect de la vie privé.

    Packégé, légitimé et commandé par l'intérêt supérieur des majors (le lubrifiant c'est eux.). C'est pas le bruit des bottes, mais ca commence a sentir l'acces légal et generalisé a ta mémoire personnelle : une drôle de conception de la politique cultuerelle. On peut aussi se demander ou est la frontiere entre l'interet privé, et l'interet supperieur de l'etat, si communication politique, ne cacherait pas une nouvelle forme de markéting politique et une repartions des marchés entre initiés . Qui sont les experts chargé de conseiller les députés europens ?

    Il y a aujourd'hui une parti croissante d'information personnelle qui est rendu disponible a des gens inconnus, dont on ne connait pas parfaitement les motivations passée et avenir, ni le rôle exacte qu'ils jouent dans la chaine de l'information et le commerce.
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  9. #39
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    Bon j'ai l'impression que vous avez pas vraiment compris comment fonctionne le nouveau dispositif de lutte contre le piratage .
    Euh sans être méchant je crois que c'est toi qui n'a pas bien compris le projet de loi.


    En effet ce n'est pas la police qui fait ce travail, mais les FAI qui ont le devoir de communiquer des informations privés à la justice
    Oui mais ce n'est rien de nouveau...

    quand les internautes continuent à télécharger des fichiers copyright , se spoofent ou scannent des openDoors malgré les avertissements .
    Non, Hadopi ne concerne que les fichiers soumis au droit d'auteur.

    que se soit le FAI ou des gendarmeries ou les ingénieurs des services secrets qui fassent le travail d'espionnage, puisque de toute façon ils le font .point barre ..
    Le FAI n'espionnent personne, cesse de te faire des films

    La perquisition des logs = preuve de piratage
    Non, cela prouve juste qu'une connexion a eu lieu entre A et B. Après, il faut perquisitionner les logs/disques durs chez A et B.

    croisement de donné entre num sécu et Ip.
    Mais pourquoi tu t'accroches à ce numéro de sécu ?

    C'est comparable au radar automatique sur la route, il s'agit d'un système d'espionnage electronique rendu obligatoire chez les FAI ,
    Est-ce que tu LIS les messages ? Cela fait la 5ème fois qu'on te dit qu'Hadopi n'a pas pour objectif d'espionner quiconque !

    Je pense que tu manques de connaissances sur le sujet, c'est dommage car tes différents amalgammes, préjugés et idées reçues ne soutiennent pas ta cause. Enfin, on glisse dans la discussion politique là...

  10. #40
    invite765732342432
    Invité

    Re : FAI et confidentialité

    Bon, on est tous d'accord (je pense) pour dire que l'Hadopi c'est une cochonerie... Mais ce n'est pas une raison pour dire n'importe quoi: ça décrédibilise le message.
    Citation Envoyé par Rhedae Voir le message
    En effet ce n'est pas la police qui fait ce travail, mais les FAI qui ont le devoir de communiquer des informations privés à la justice quand les internautes continuent à télécharger des fichiers copyright , se spoofent ou scannent des openDoors malgré les avertissements .
    - c'est vrai que ce n'est pas la police qui fait ce travail, c'est le premier point un peu génant mais dans la mesure où ce seront des gens assermentés... c'est éventuellement acceptable.
    Mais:
    - ce ne sont pas les FAI qui feront le repérage.
    - les FAI ne communiqueront rien à la justice puisque la justice est exclue de ce processus (ça c'est le plus gros problème de cette loi)
    - Seuls les fichiers soumis aux droits d'auteur seront regardés.

    La perquisition des logs = preuve de piratage ou de délit informatique= sanction selon la legislation actuelle française=croisement de donné entre num sécu et Ip.
    Aucune "perquisition" de log n'est faite:
    Une demande est faite sur un réseau P2P "qui dispose du fichier XXX ?". Les IPs de ceux qui répondent qu'ils l'ont sont notées.
    - c'est très simple, ne demande aucun espionnage des logs
    Mais:
    - ce n'est pas fiable à 100% (notamment grace à the pirate bay qui, je l'espère mettra sa menace à exécution)
    - ce n'est adapté qu'à quelques réseaux P2P et pas aux newsgroups ou autre P2P en onion-routing

    C'est comparable au radar automatique sur la route, il s'agit d'un système d'espionnage electronique rendu obligatoire chez les FAI
    Ca ressemble beaucoup plus au radar mobile. Dans le mode de repérage des contrevenants, je ne vois rien à redire.

    C'est assez habile de la part de l'état fr de parler de pédagogie et de culture. Là ou il s'agit de parler de droits fondamentaux tel que que le respect de la vie privé en Europe .
    Le respect de la vie privée existe avec cette loi puisqu'elle dit que ne seront notés que ceux qui répondent volontairement qu'ils possèdent et diffusent un fichier.
    Le problème souligné par l'Europe est le suivant:
    La coupure d'Internet est une atteinte aux droits (à l'information et à l'expression, il me semble) et doit donc passer par une décision de justice.

    Bref, dire n'importe quoi n'aidera personne à lutter contre cette loi. Bien au contraire.
    Alors Rhedae, c'est bien que tu luttes contre HADOPI, mais fait le avec des arguments irréprochables, sinon tu ne feras qu'aider ceux qui veulent imposer cette loi.

  11. #41
    JPL
    Responsable des forums

    Re : FAI et confidentialité

    On arrête cette dérive politique et manifestement un peu paranoïaque.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #42
    ph11

    Re : FAI et confidentialité

    Citation Envoyé par Towl Voir le message
    Pour réussir une attaque mitm sur du SSL, il faut quand meme sortir l'artillerie lourde :
    - modifier le DNS pour devenir propriétaire du nom de domaine
    - enregistrer le certificat SSL aupres d'une autorité de confiance pour le domaine qui ne nous appartient pas (la, c'est quand meme pas facile )
    - faire en sorte que cela soit la premiere connexion etablie (les autres remarquerons le changement de certificat.
    Je suis tout à fait d'accord avec toi. Ce que je ne voulais pas dire, c'est que un mitd sur ssl est très probable ou facile, mais je voulais dire que c'était possible.
    Le premier point est le plus facile à faire, je suis certains qu'un admin réseau d'un fai doit être capable de faire du cache poisoning sur son serveur. Pour le point 2, si l'état dirige l'attaque, alors si verysign ou autre organisation gérant les certifs en ligne reçoit un ordre de le faire, je suis certain qu'ils vont contribuer gentiment.
    Pour le point 3, cay là la difficulté de l'affaire.

  13. #43
    Rhedae

    Re : FAI et confidentialité

    Citation Envoyé par Faith
    -ce ne sont pas les FAI qui feront le repérage.
    - les FAI ne communiqueront rien à la justice puisque la justice est exclue de ce processus (ça c'est le plus gros problème de cette loi)
    "Le projet de loi prévoit que le rapprochement entre les adresses IP et l'identité des titulaires de ligne pourra être effectué par les fournisseurs d'accès Internet à la demande de la Haute Autorité, et non plus seulement du juge judiciaire comme c'est actuellement le cas dans les procès engagés sur le fondement du délit de contrefaçon."

    "Parallèlement, la Commission nationale de l'informatique et des libertés (CNIL), suite à une décision du Conseil d'État[3] l'enjoignant à autoriser la collecte d'adresses IP dans le cadre de la lutte contre les téléchargements illégaux[4] a permis dans certaines conditions aux ayant-droits de faire effectuer des constats de contrefaçon et de conserver les adresses IP associées."

    "en appliquant le principe selon lequel aucune restriction ne peut être imposée aux droits et libertés fondamentaux des utilisateurs finaux [d'internet] sans décision préalable des autorités judiciaires, notamment conformément à l'article 11 de la charte des droits fondamentaux de l'Union européenne concernant la liberté d'expression et d'information, sauf lorsque la sécurité publique est menacée, auquel cas la décision peut intervenir ultérieurement".
    Ce qui signifie que pour couper l'accès internet d'un abonné il faut d'abord passer par un tribunal (ce qui remet en cause la suspension de l'accès Internet de la riposte gradué).

    Source WIKi

    "Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes."

    Erticle 12 des droits de l'homme et du citoyen (ONU 1984).


    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  14. #44
    Bruno

    Re : FAI et confidentialité

    Rhedae : cet article est juste et ne fait que contredire tes nombreuses approximations, voire inventions.

  15. #45
    Rhedae

    Re : FAI et confidentialité

    Collecter des adresses IP et les associer à une identité administrative (num. de securité sociale ) , comment appelles tu cela alors ?

    Quand je parle de surveillance, d'oppression et d'espionnage, ça te semble exagéré ou imprécis ? Vraiment ?

    Entre cela et la tentative de légaliser des fichages tel que EDWIGE ... Moi j'entends le bruit des bottes ..
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  16. #46
    Rhedae

    Re : FAI et confidentialité

    Tout cas , par rapport a la question initiale, FAI et confidentialité ?

    Citation Envoyé par Bruno
    Légalement, il n'ont pas le droit de toucher au contenu d'une communication. C'est même le principe de la neutralité du réseau. Tout comme la poste ne peut pas ouvrir un colis
    Tu maintiens ?
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  17. #47
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    Tout cas , par rapport a la question initiale, FAI et confidentialité ?

    Tu maintiens ?
    Oui : mettre un nom derrière une IP n'implique pas d'espionner tes communications. Pour faire simple : tu peux ne jamais passer d'appels, France Telecom ne devra pas te mettre sur écoute pour mettre un nom derrière ton numéro de télephonne.

  18. #48
    Rhedae

    Re : FAI et confidentialité

    Oui : mettre un nom derrière une IP n'implique pas d'espionner tes communications.
    Ton ip est associée à une identité dans les systèmes des FAI , mais là n'est pas la question, la question c'est la transmission de cette information à un appareil d'état et cela de façon systématique .
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  19. #49
    Rhedae

    Re : FAI et confidentialité

    En fait ce qu'il faut savoir , c'est que le FAI ne garantie jamais la confidentialité. Puisque d'une part l'appareil judiciaire peut faire lever le secret, même si t'as rien à te reproché (donc te tracer) , le cas d'un témoin dans une affaire judiciaire par exemple, et de plus cette information semble de plus en plus transparente puisque sans que cela soit dans le cadre d'une enquête , cette information peut être transmise à des fins mercantiles , et cela à l'aide d'une Haute autorité administrative, qui c'est proclamé autorité d'elle même dans un vague juridique le plus total, par rapport au droit fondamentaux des citoyens .
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  20. #50
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    Ton ip est associée à une identité dans les systèmes des FAI , mais là n'est pas la question, la question c'est la transmission de cette information à un appareil d'état et cela de façon systématique .
    Sans doute, mais je ne vois pas ce que cela vient faire sur un forum scientifique. Du point de vue de la confidentialité, les mesures techniques de l'Hadopi n'ont rien avoir avec que tu décrivais.

  21. #51
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    En fait ce qu'il faut savoir , c'est que le FAI ne garantie jamais la confidentialité. Puisque d'une part l'appareil judiciaire peut faire lever le secret, même si t'as rien à te reproché (donc te tracer),
    Mais PAS l'Hadopi. Elle ne peut ordonner une mise sur écoute ni un filtrage de mots-clés ou je ne sais quoi, "seulement" une suspension de l'abonnement Internet. Tu ne saisis pas la nuance entre ouvrir un paquet et l'envoyer directement au broyeur ?

  22. #52
    Rhedae

    Re : FAI et confidentialité

    Pas que l'hadopi . Les FAI peuvent donner cette information sans que tu la saches forcement à d'autres autorités diverses .. Donc tu maintiens encore que les FAI garantissent la confidentialité ?
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  23. #53
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    Pas que l'hadopi . Les FAI peuvent donner cette information sans que tu la saches forcement à d'autres autorités diverses .. Donc tu maintiens encore que les FAI garantissent la confidentialité ?
    En l'état actuel, les FAI ne peuvent communiquer tes coordonnées qu'à l'autorité judiciaire dans le cadre d'une affaire. Si la loi "Création et Internet" passe et devient applicable, ça sera l'autorité judiciaire et l'Hadopi (mais pas les ayants droits, sauf s'ils t'intentent un procès pour contrefaçon).

  24. #54
    JPL
    Responsable des forums

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    cette information peut être transmise à des fins mercantiles
    De quoi parles-tu là ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  25. #55
    Rhedae

    Re : FAI et confidentialité

    Citation Envoyé par JPL
    De quoi parles-tu là ?
    Des majors qui dictent des lois à l'état et à la commission Européenne pour renflouer leurs capitaux, maintenir leurs monopoles, en uniformisant et en limitant le paysage culturel, j'appelle cela du mercantilisme. Et je reste poli .
    "Le monde contient bien assez pour les besoins de chacun, mais pas assez pour la cupidité de tous."

  26. #56
    Bruno

    Re : FAI et confidentialité

    Citation Envoyé par Rhedae Voir le message
    Des majors qui dictent des lois à l'état et à la commission Européenne pour renflouer leurs capitaux, maintenir leurs monopoles, en uniformisant et en limitant le paysage culturel, j'appelle cela du mercantilisme. Et je reste poli .
    En dehors du caractère totalement politique de ce discours, tu devrais savoir que la Comission soutient le Parlement qui a voté un amendement pouvant bien faire enterrer l'Hadopi.

  27. #57
    JPL
    Responsable des forums

    Re : FAI et confidentialité

    Le sujet ayant dérivé très loin de la question initiale, la discussion est fermée.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Page 2 sur 2 PremièrePremière 2

Discussions similaires

  1. Google confidentialité
    Par invited329066b dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 22/08/2007, 09h48
  2. Nom de domaine et confidentialité
    Par pmdec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 17/02/2007, 16h40
Découvrez nos comparatifs produits sur l'informatique et les technologies.